1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Što je zadano vremensko ograničenje na SSH?

Secure Shell je metoda daljinskog upravljanja računalom ili poslužiteljem koja je dostupna za Linux, OS X i Windows. U određenim intervalima SSH sesija istekne jer otvorena i nenadzirana SSH sesija predstavlja sigurnosni rizik. Ako ste neko vrijeme neaktivni, veza se prekida i bit ćete prisiljeni ponovno se prijaviti. Ovo vremensko ograničenje definirano je TCP postavkama vašeg sustava, ali se može nadjačati u postavkama poslužitelja ili u postavkama klijenta. Ako ustanovite da vaša SSH veza prečesto istječe, uvijek možete urediti svoju SSH konfiguraciju kako biste imali više ili manje vremena neaktivnosti.

TCP vremensko ograničenje

Istek vašeg poslužitelja prema zadanim je postavkama TCP istek vašeg sustava. To je zato što su SSH poslužitelji automatski konfigurirani za korištenje TCPKeepalive, koji šalje probu u unaprijed određeno vrijeme kada je sustav u stanju mirovanja kako bi provjerio postoji li veza. Ova zadana vrijednost ovisi o vašem sustavu. Neki sustavi koriste zadanu vrijednost od samo pet sekundi, a neki idu i do dva sata; prosjek je obično oko tri do pet minuta. Vaša SSH veza, ako nije modificirana za promjenu vremenskog ograničenja na strani poslužitelja ili klijenta, koristit će ovo vremensko ograničenje. Postavke na poslužitelju ili klijentu nadjačat će ovo vremensko ograničenje.

Postavke vremenskog ograničenja za cijeli poslužitelj

Uređivanje vremenskog ograničenja iz datoteke sshd_config promijenit će opcije vremenskog ograničenja za svakog klijenta koji se prijavljuje na poslužitelj. Administratori sustava mogu pristupiti ovoj datoteci na /etc/ssh/sshd_config. Ako koristite terminal i znate s uređivačem terminala, možete ga u potpunosti urediti u terminalu unosom "sudo nano /etc/ssh/sshd_config". Dodajte opciju "ClientAliveInterval" koja govori poslužitelju da pošalje paket podataka klijentu kako bi provjerio aktivnost. Trebali biste razmotriti i dodavanje "ClientAliveCountMax"; ovo govori poslužitelju koliko puta treba provjeriti bez dobivanja odgovora. Ne stavljajte znak funte ispred njih; linije sa znakovima funte ispred sebe smatraju se komentarima i nisu aktivne opcije na poslužitelju. Na primjer, ako želite postaviti svoj ClientAliveInterval na pet minuta, a svoj ClientAliveCountMax na dvije, to bi moglo izgledati ovako:ClientAliveInterval 300ClientAliveCountMax 2

Vremensko ograničenje temeljeno na klijentu

If you're using a client like Putty, you can change the timeout by clicking the "Connection" option on the sidebar and fill in your preferred time in the text box beside "Seconds Between Keepalives" in seconds. This should be based on entirely how long you think you'll be inactive between activity. You can also change this manually by opening your client-side setting files at /etc/ssh/ssh_config – note the difference between the server file "sshd_config". Add the setting "ServerAliveInterval" and set in seconds how often you want to the client to send packets to keep the connection active.

Risks of Changing Timeout

Obviously changing timeout is a matter of convenience – it allows you to multitask without having to frequently renew your login to your SSH server. However, this means that you need to remain more vigilant at your desktop. If you walk away from your computer with an SSH connection open, anyone can sit down and access your server. While leaving an SSH connection open for home use is less concerning than when you're doing so for you, being in the habit of leaving your connection open can have quite horrible consequences in the wrong hands.


  1. Što jeSSH iPhone 3G
  2. Što je OSD Timeout
  3. Koji je smisao SSH na iPod Touch ?
  4. Koje su funkcije klijentskih i poslužiteljskih računala na mreži?
  5. Što znači DNS pogreška?